Dans un communiqué, la CNDP, ayant déjà annoncé que la protection de la donnée médicale était une de ses priorités pour l'année 2020, souligne avoir adopté, pour les traitements de tout type de données à caractère personnel, une position spécifique à cette période de crise qui "s’impose à nous tous".
Partant du principe que le risque zéro n’existe pas, en particulier dans le domaine de la protection des données à caractère personnel, chaque situation sera appréciée au regard de la balance entre le risque sanitaire et le risque impactant le respect de la vie privée, relève la même source, notant que la gestion du risque sanitaire, en période d’état d’urgence, sera, de toute évidence, systématiquement favorisée et un registre spécial pour le suivi des traitements d’urgence liés à la crise sera établi, rendu public, et mis à jour au fur et à mesure.
A la sortie de crise, une revue intelligente et concertée de ce registre spécial, et des traitements autorisés, sera opérée afin de reconsidérer la balance entre le risque sanitaire et le respect de la vie privée, tout en prenant en compte, de façon rationnelle et responsable, les investissements économiques réalisés par les acteurs socio-économiques, privés ou publics, porteurs des traitements autorisés pendant cette période de crise.
Evoquant le mode opératoire à suivre, pendant cette période de crise, la CNDP précise les méthodes suivantes: Adresser, par mail, les scans des notifications des traitements liés à la gestion de crise sanitaire, à l’adresse [email protected]. Une version « papier » sera recueillie, pour mise en conformité légale de l’archivage, à la sortie de la période de crise. Sera opéré aussi un accompagnement téléphonique des responsables de traitement, ainsi que par le biais des outils de connexion à distance, et ce en vue d’une élaboration optimisée des dossiers de notification, indique le document, notant que la Commission statuera, de façon quotidienne, sur les notifications réceptionnées.
Et de poursuivre que les citoyens peuvent envoyer leurs plaintes, liées aux traitements ci-dessus, sur l’adresse [email protected], ou par le biais de l’interface dédiée à la gestion des plaintes disponible sur le site de la CNDP : https://www.cndp.ma/fr/service-en-ligne/personnes-concernees/plainte-en-ligne.html
Selon la même source, il va sans dire que ces actions sont menées, en vue de contribuer humblement au meilleur rendu citoyen, en synergie positive avec les institutions nationales et autorités de tutelle et de régulation sectorielles.
Par ailleurs, la CNDP indique que depuis plusieurs semaines, et malgré le peu de moyens mis à sa disposition, elle travaille à inscrire le temps de la conformité dans le temps économique, ajoutant qu'à cet effet, trois familles d’action sont menées: se réorganiser en interne pour écourter les délais d’instruction des notifications, dépasser la simple gestion administrative des dossiers et s’aligner sur le temps économique des acteurs concernés par la conformité à loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Un « front office » de gestion, ainsi qu’un pilotage par les performances, sont en cours de déploiement. Il est question aussi de sensibiliser ces mêmes acteurs aux principes de la « Privacy by Design » afin qu’ils puissent traiter les principes de respect de la vie privée le plus en amont possible, sans attendre les phases finales de leurs projets et, de ce fait, éviter de vivre la conformité comme le dernier maillon générateur de retard au sein de la chaîne critique de la mise en production des projets.
Il s'agit aussi de travailler pour la refonte du texte de loi 09-08 afin de l’aligner aux standards internationaux et d'établir le meilleur compromis permettant de privilégier l’accompagnement des acteurs socio-économiques nationaux, ainsi que ceux opérant sur le territoire national, de façon positive, agile et itérative, pour un développement citoyen inclusif de l’«économie de la donnée» et des principes de la « data-gouvernance », tout en garantissant la protection du citoyen et de ses données à caractère personnel au sein de l’écosystème numérique.
Dans l’esprit de l’article 24 de la Constitution du Royaume du Maroc, la CNDP œuvre, dans la mesure de ses moyens, pour que, d’une part, les principes de respect de la vie privée n’entravent, de quelque manière que ce soit, le déploiement d’une économie numérique inclusive et que, d’autre part, ces principes ne puissent constituer un quelconque alibi, utilisé à mauvais escient, pour masquer une quelconque tentative de fraude, s’il y a lieu, selon la source.
Et de conclure que le législateur a conçu la CNDP, au-delà de toute politique gouvernementale, comme un outil d’accompagnement du développement du numérique au sein de notre pays, ainsi que l’insertion de celui-ci et sa cohérence réglementaire avec l’économie digitale régionale et internationale.